2. Organisatorische Sicherheit
Beziehen Sie Ihre Mitarbeiter ausreichend in die Abwehrarbeit ein?
Wir helfen Ihnen bei der Implementierung eines wirkungsvollen Information Security Management Systems (ISMS) auf Basis anerkannter Sicherheitsstandards
Für die Arbeit im Tagesgeschäft sind verbindliche Mindeststandards erforderlich um die Mitarbeiter vor Fehlbedienung und Leichtsinn im Umgang mit digitalen Gefahren zu schützen. Neben der Verantwortung der Geschäftsführung zum Management wesentlicher Risiken des Unternehmens fordert die Datenschutzgrundverordnung (DS-GVO) seit Mai 2018 zusätzlich u.a. etablierte „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ (Art. 32 1d).
Auf Basis anerkannter Standards lassen sich Lücken identifizieren und zielgerichtet schließen (vgl. Beispiel ISO27001 in der Abbildung):
Neben Richtlinien die solche Mindeststandard verbindlich regeln sind Schulungs- und Sensibilisierungsmaßnahmen unbedingt erforderlich. Des Weitern ist die Einhaltung der Standards durch geeignete Maßnahmen zu kontrollieren und diese durch kontinuierliche Verbesserung fortzuschreiben.
Unsere Leistungen im Überblick
SICHERHEITSORGANISATION
im Expertennetzwerk zur Abwehr von Cyberkriminalität
- Implementierung Informationssicherheitsmanagement-System (ISMS)
- Erstellung von Mitarbeiterrichtlinien inklusive Schulung
- Frameworkbasierte Überprüfung des Reifegrads Ihrer Informationssicherheit
- Vorbereitung und Begleitung von Zertifizierungsvorhaben (IT-Grundschutz, ISO/IEC27001, VdS3473, VdS10000)
- Business Continuity Management (BCM)
- Informationssicherheitsreview zur Erfüllung rechtlicher Auflagen
- Datenschutz-Compliance: Etablierung und Optimierung Ihrer Maßnahmen zum Datenschutz
SLA REVIEW
Review Ihrer IT-Outsourcing- und relevanter Lieferantenverträge auf die Absicherung des Notfalls
- Sind Ihre spezifischen Verfügbarkeitsanforderungen geregelt?
- Welche Leistungen werden im Notfall zugesagt?
- Welche Konsequenzen sind für den Fall der Minderleistung / Nichterfüllung definiert (Vertragsstrafen risikoadäquat)?
SCHULUNG UND SENSIBILISIERUNG IHRER MITARBEITER
Schulung mit zwei wesentlichen Schwerpunkten
Über 50 % aller Cyber-Vorfälle werden verursacht durch aktive oder ehemalige Mitarbeiter – sei es durch Unvorsichtigkeit oder auch mutwillig. Beziehen Sie Ihre Mitarbeiter in Ihr Cyber-Risikomanagement aktiv ein:
- Schadensprävention durch Mitarbeitersensibilisierung/Aufklärung („Awareness-Training“)
- Vorbereitung Ihrer Belegschaft auf den Ernstfall (Notfallmanagement, "Incident Response")
Analysieren Sie jetzt Ihren Handlungsbedarf mit unserem mehrfach preisgekrönten CyberRiskRadar: